Проверить ввод для обнаружения вредоносных значений в MongoDB

Я работаю над проектом с уязвимой инъекцией MongoDB Nosql.

      var query = "this.user == '" + req.user._id + "' && this.scooter.name.toLowerCase().includes('" + search + "')";  

 .........
Reservation.find({$where: query})

Как отфильтровать ввод пользователя в параметре «поиск», не нарушая запроса?

         var query = "this.user == '" + req.user._id + "' && this.scooter.name.toLowerCase().includes('" + search + "')";
   query = query2.replace(/'\)/g, '');

Я пробовал это, но это не сработало.

Источник

user12595910 13 мар '21 в 23:17

0 ответов

Другие вопросы по тегам validation input filter nosql-injection